Проекты

Обеспечение информационной безопасности инфраструктуры ПНИПУ

Программно-аппаратный комплекс единой унифицированной системы мониторинга сети, хостов, сервисов, приложений и иных информационных активов, предназначенный для обнаружения и предотвращения сетевых атак (вторжений) (СПВ), вредоносной активности и прочих инцидентов информационной безопасности с возможностью комплексного корреляционного анализа событий информационной безопасности, сетевых потоков, поведения пользователей сети и приложений (СССИБ) с целью обеспечения безопасного состояния защищаемой информационной инфраструктуры ПНИПУ.

Проект реализован на платформе программно-аппаратных комплексов IBM IPS и IBM QRadar.

Система выявляет попытки несанкционированного доступа  к инфраструктуре Заказчика по отношению к ЛВС сетей путем применения специализированных программно- аппаратных средств, осуществляющих мониторинг сетевого трафика между указанными объектами, выполнять сбор информации о действиях пользователей сети и приложений, анализировать и коррелировать эти данные с целью выявления аномалий и злонамеренной активности.